Picard victime d’une fuite de données, des milliers de clients touchés
L’enseigne de surgelés a averti mardi une partie des clients de son programme de fidélité que leurs données sont dans la nature.
Passer la publicitéPicard, nouvelle victime de la vague de cyber-malveillance qui frappe les entreprises et administrations françaises ces dernières semaines. Selon une information du Parisien confirmée par Le Figaro, l’enseigne de surgelés a averti ce mardi une partie des onze millions de clients de son programme de fidélité que leurs données sont dans la nature. «Nous avons détecté, par l’intermédiaire de mesures techniques mises en place par Picard, un accès non autorisé à votre compte Picard par des tiers», explique l’entreprise dans un mail envoyé à 45.000 personnes.
Pas d’informations bancaires dérobées
Plusieurs informations sensibles comme les noms, prénoms, dates de naissance, mails, adresses postales et numéros de téléphone des clients sont entre les mains des pirates, mais pas les informations bancaires. «Elles ne sont pas accessibles sur l’espace client», assure Picard. L’enseigne précise n’avoir «pas détecté d’intrusion» dans ses systèmes d’information, ce qui laisse penser à une attaque par «credential stuffing», ou «bourrage d’identifiants». En utilisant des données volées lors d’attaques précédentes, les pirates pourraient avoir tenté des milliers de combinaisons d’identifiants et de mots de passe pour accéder aux espaces personnels des clients Picard. L’enseigne de surgelés explique avoir notifié l’attaque à la Commission nationale de l’informatique et des libertés (CNIL), délivré à ses clients «les consignes de sécurité nécessaires pour la circonstance» et «renforcé la surveillance et les contrôles de sécurité».
Ces derniers mois, de nombreuses entreprises ont annoncé avoir subi des attaques similaires, dont deux opérateurs télécoms : SFR en septembre et Free en octobre. Il y a quelques semaines, le ministère du Travail a également fait part de «l’acte de cyber-malveillance» dont avait été victime l’un de ses prestataires, dans la nuit du 23 au 24 octobre. Le prestataire est utilisé par le réseau des Missions locales.
Salluste10
le
Décidément cette attitude se répand!
AirWitch1
le
Comme quoi il ne faut jamais enregistrer ses données bancaires sur un site.
Alea Jacta Est
le
À quoi vous sert la date de naissance pour acheter des haricots ??? Face à ce racket du marketing il n'y qu'une seule solution : le mensonge, les alias, les fausses dates. Je mets des fausses informations partout et donc je sais qui les a fuité.
Signé A. J. Ouest